[发明专利]一种基于电力系统的安全操作系统设计方法在审
| 申请号: | 201611116546.9 | 申请日: | 2016-12-07 |
| 公开(公告)号: | CN108170473A | 公开(公告)日: | 2018-06-15 |
| 发明(设计)人: | 马炳刚 | 申请(专利权)人: | 黑龙江傲立辅龙科技开发有限公司 |
| 主分类号: | G06F9/44 | 分类号: | G06F9/44;G06Q50/06 |
| 代理公司: | 暂无信息 | 代理人: | 暂无信息 |
| 地址: | 150090 黑龙江*** | 国省代码: | 黑龙江;23 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种基于电力系统的安全操作系统设计方法,所述方法包括以下步骤:第一步,系统需求分析和规划设计;第二步,uBLP安全模型的研究及其Z语言规范描述;第三步,内核安全访问控制的设计与实现;第四步,系统模块的设计;第五步,内核测试和性能分析。本发明的基于电力系统的安全操作系统设计方法,将以电力领域作为研究背景,分析嵌入式系统在联网通讯中出现的安全威胁,制定相应的安全策略,提出安全解决方案。 1 | ||
| 搜索关键词: | 安全操作系统 电力系统 安全访问控制 系统需求分析 嵌入式系统 安全策略 安全模型 安全威胁 电力领域 规划设计 联网通讯 内核测试 系统模块 性能分析 内核 研究 分析 安全 制定 | ||
【主权项】:
1.一种基于电力系统的安全操作系统设计方法,其特征在于,所述方法包括以下步骤:
第一步,系统需求分析和规划设计,
a.选取电力子站作为设计目标,在系统功需求分析的基础上,研究子站系统在联网的情况下所面临的威胁;
b.提出系统设计所遵循的设计模式,并对系统进行层次的划分和整体框架设计;
第二步,uBLP安全模型的研究及其Z语言规范描述,针对嵌入式系统的固有特点,在分析BLP安全模型的基础上,设计一个应用于嵌入式安全问题的四LP模型;
第三步,内核安全访问控制的设计与实现,根据上一步提出的安全模型,实现内核的访问控制,
a.设计实现安全标记、强制访问控制、安全审计等功能,对安全内核中各模块的实现进行详细地阐述;安全核的设计目标虽然是电力领域的嵌入式设备,但其结构和思想具有通用性,可以移植到其他的嵌入式或通用操作系统;
b.在完成内核设计与实现的基础上,对扩展层进行分析和设计;
第四步,系统模块的设计,
a.在实现安全内核的基础上,提出对内核扩展层的设计;
b.对文件描述符和socket操作访问控制;
第五步,内核测试和性能分析,通过测试,证明对内核客体对象的访问控制已符合设计要求,并且系统在增加正确的访问控制后,实时性能损耗在预想范围之内,并符合电力领域的实时控制规范。
2.根据权利要求1所述的基于电力系统的安全操作系统设计方法,其特征在于,所述第二步中的四LP模型采用Z语言做形式化规范,包括对模型的定义和转换规则的规范描述,为以后的证明工作做了铺垫。3.根据权利要求1所述的基于电力系统的安全操作系统设计方法,其特征在于,所述第四步中的内核扩展层的设计包括文件系统和网络接口系统。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于黑龙江傲立辅龙科技开发有限公司,未经黑龙江傲立辅龙科技开发有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201611116546.9/,转载请声明来源钻瓜专利网。
